情境示意,Photo by Alex Haney on unsplash

本月被發現的5.33億筆用戶資料外洩,雖然臉書聲稱是陳年往事,不過仍然引起主管機關的質疑。愛爾蘭資料保護主管機關本周宣布,將正式就此事啟動調查。

本月初安全廠商Hudson Rock技術長Alon Gal發現高達106國、5.33億筆臉書用戶個資,遭不明人士免費張貼在駭客論壇上。外洩資訊包括用戶電話、臉書ID、全名、生日、住址及個人簡歷,有的還有電子郵件信箱。

作為臉書在歐盟的資料監管機關,愛爾蘭資料委員會指出,根據臉書愛爾蘭分公司迄今提供的資訊,認為臉書用戶個資外洩一事,可能違反了GDPR及2018年資料保護法案。因此該委員會認為有必要調查,臉書愛爾蘭分公司在其各項服務功能,包括Facebook Search、Facebook Messenger聯絡人匯入(Contact Importer)及Instagram Contact Importer處理用戶個資過程中,是否有盡到作為資料控制者的義務,或是有違反GDPR及2018年資料保護法。

Techcruch報導,愛爾蘭當局的行動來自歐盟委員會的壓力。歐盟司法委員會主席Didier Reynders本周稍早指出,該委員會將持續嚴密關注此案,也會支持會員國主管機關。歐盟並呼籲臉書應主動配合,迅速闡明疑點。

臉書回應將全力配合愛爾蘭政府,針對該公司讓使用者更容易搜尋及連結平台上其他朋友的功能調查。臉書表示,許多App都有這些功能,臉書也期待有機會說明,並解釋臉書提供的防護。

臉書在事發後指出,這批外洩資料發生在2019年9月以前。有人利用臉書聯絡人匯入(contact importer)功能,這項功能讓使用者將其手機通訊錄上傳臉書,方便一次送出大量邀請。惡意人士以軟體模仿臉書App,誘使用戶上傳大量電話號碼再比對出符合的臉書用戶,藉此取得這些用戶公開資料頁上的「有限個人資訊」。臉書聲稱,這是「協助使用者尋找友人」的功能遭到濫用的結果,並非自己的平台被駭。但也有安全專家認為,這只是臉書將推出這類侵害用戶隱私功能應付責任的推託之辭。

熱門新聞

Advertisement